Google 被祭天了!
作者 | 郭芮
自Facebook陷入資料洩露醜聞後,各巨頭們一直“謹守本分”。Google作為科技巨頭之一,向來是開發者心目中的表率,雖然前一陣子的軍事AI專案、審查版引擎等事惹來了不少爭議,但就技術層面而言,它仍是開發者眼中的“聖地”。但這次,Google卻因一起“知而不報”的洩露事件引起了不滿。
近日,外媒披露了一件由Google+ API漏洞引發的資料洩露,它會導致外部開發人員可以輕易訪問私人資料,並且造成了 50 萬個賬戶個人資料資料遭到洩露,涉及 438 個應用程式。但是Google方面卻在辯稱,在無法確認具體受害範圍和人群的前提下他們有權持保留意見。
究竟孰是孰非?來自技術社群的一眾開發者各說紛紜。
1.496,951名使用者、438個應用程式被捲入“洩露”風波
據外媒華爾街日報報道,根據知情人士的透露和文件所瞭解到的情況,今年春天,Google暴露了Google+社交網路上幾十萬使用者的私人資料,並在事發後選擇對外隱瞞這個問題,其中部分原因是由於擔心對外公開會引起監管審查並導致聲譽受損。
作為對此次事件的迴應,其母公司Alphabet於本週一公佈了一系列資料隱私措施,其中包括永久關閉Google+的所有消費者功能。這一舉措徹底將Google+打入了冷宮。該產品於2011年推出,雖然目的是為了與Facebook競爭,但眾所周知Google+也是Google最大的失敗之一。
根據對有關此事件的檔案和人員的瞭解,該社交網站中發生的軟體故障導致外部人員能夠在2015年至2018年3月期間,能夠訪問Google+的個人資料資料,內部調查人員於今年3月發現並修復了該問題。華爾街日報閱讀了一份由Google法律和政策工作人員編寫,並經過高階主管審批的備忘錄,上面警告說對外公開此次事件可能會立即吸引“法務人員的關注”,其惡劣性堪比Facebook將使用者資訊洩露給資料公司Cambridge Analytica。
該知情人士說,內部委員會在達成決定後向執行長Sundar Pichai簡單介紹了不通知使用者的計劃。該人士還稱,關閉Google+是Google更廣泛的審查隱私策略的一部分,該審查已確立Google需要對對幾種主要產品實施更嚴格的控制。根據週一的公告,Google表示他們將削減外部開發人員對Android智慧手機和Gmail使用者資料的訪問許可權。
2.Google+的Bug如何讓外部開發者獲取到使用者資料?
根據知情人士透露的資訊和文件所瞭解到的情況,華爾街日報表示,此次有關Google+的事件(此前從未報道過)表明,為了避免公眾審查他們處理使用者資訊的方法,Google做出了許多共同努力,特別是在監管機構和消費者隱私團體指控科技巨頭對他們掌握著數十億人的個人資料的權利負責的時候。
儘管Google向公眾保證過他們不像Facebook那樣容易受到資料醜聞的影響,但是此次事件也會讓Google在隱私問題上得到一點教訓。此次事件還可能導致Google無法擺脫華盛頓的不利監管。
Google的發言人在一份宣告中表示:“當有使用者資料受到影響時,我們所做的已經超出了法律的要求,在確定是否需要通知使用者的時候,也會依據幾項以使用者為重心標準作出判斷。”
在確定是否公開此次事件時,Google考慮的標準包括:“我們是否能夠準確地識別需要通知的使用者,是否有任何濫用的證據,開發商或使用者是否可以採取相應的行動,”這位發言人說,“這次事件沒有達到上述任何一條標準。”
法律和政策工作人員的內部備忘錄表示,Google沒有證據表明任何外部開發人員濫用資料,但他們也承認無法確認萬無一失。被公開的個人資料資料包括姓名、電子郵件地址、出生日期、性別、個人資料照片、居住地、職業和婚姻狀況等;其中一人說,被公開的資料中不包括電話號碼、電子郵件、發帖時間、短訊息或任何其他型別的通訊資料。
Google通過130多種不同的公共渠道向外部開發人員提供使用者資料,這些渠道又稱為應用程式程式設計介面或API。這些工具通常需要使用者的許可才能訪問資訊,但是如果有惡意使用者冒充應用程式開發者,那麼他們也可以獲取個人敏感資料的訪問許可權。
最近幾月,Google內部組建了一個代號為Project Strobe的隱私專責小組,對全公司的API進行審查,該小組由100多名工程師、產品經理和律師組成。
Google在週一的一篇博文中表示,他們準備減少能夠通過API為外部開發者提供的資料。Google將禁止大多數外部開發人員訪問Android手機上的SMS訊息資料、呼叫日誌資料和一些形式的聯絡人資料,而Gmail只允許少數開發人員繼續為電子郵件服務構建附加元件。
今年早些時候,華爾街日報的研究發現,開發商經常通過免費電子郵件應用程式來吸引使用者上鉤,讓使用者在沒有得到關於收集資料的明確說明下開放收件箱的訪問權。在某些情況下,這些公司的員工還會閱讀使用者的真實郵件,藉此來改進他們的軟體演算法。在這些壓力下,Google不得不限制了開發者對Gmail的訪問權。
Google即將做出的改變表明了他們對資料隱私的反思,過去對於外部應用如何訪問使用者資料的限制相對較少,只要使用者允許Google就會提供資料。限制對API的訪問會傷害一些幫助Google構建大量實用的應用程式的開發人員。
在Strobe的稽核中,他們發現的Google+的資料問題是Google建立的一個API漏洞引起的,該API旨在幫助應用開發者訪問有關注冊使用應用的使用者的個人資料和聯絡資訊,以及他們在Google+上的聯絡人。當用戶授予某個開發人員許可權時,該開發人員可以收集他們在Google+個人資料中輸入的所有資料。
今年3月的時候,Google發現Google+還允許開發人員檢索一些使用者從未打算公開分享的資料。由於該API中的bug,開發人員可以收集使用者朋友的個人資料資料,即使這些資料在Google的隱私設定中明確標記為非公開。在3月下旬的兩週時間內,Google進行了測試,並確定了該bug的影響範圍。
最後發現,有496,951名使用者與朋友共享的私人資料資料可能遭到了外部開發人員的訪問。其中一些使用者的資料遭遇的濫用包括G Suite使用者的支付,包括Google Docs和Drive在內的一套提高效率的工具。G Suite的客戶包括企業,學校和政府。
據知情人士稱,Google認為超過438個應用程式可以訪問未經授權的Google+資料。Strobe調查人員測試了一些應用程式,並檢查了是否有開發人員在這之前遭到過投訴,但尚未發現任何可疑的開發人員。該備忘錄稱,Google很難確定這些資料都被用在了什麼地方,因為他們沒有針對開發人員的“審計權”。也因此,Google沒有聯絡或訪問任何開發商。
3.Google的知情不報是否“情有可原”?
該bug出現自2015年,由於Google只保留了一組有限的活動日誌,因此無法確定哪些使用者受到了影響,也無法確定哪類的資料可能被錯誤收集了。因此目前,尚不清楚是否有大量使用者在此期間受到了影響。
據知情人士說,是否通知使用者的問題關係到Google的隱私和資料保護辦公室,該辦公室由監督與隱私相關的關鍵決策的高階產品主管組成。
而內部律師表示,法律並未要求Google向公眾披露此次事件。由於Google不知道開發商可能擁有哪些資料,而且他們也不相信通知使用者會給終端使用者帶來任何實質性的好處。
雖然法律和政策工作人員的備忘錄不是決定性的因素,但反映了公司內部對處理此事的不同意見。該備忘錄顯示,Google的官員認為公開真相可能會產生嚴重後果。揭露這一事件可能會“導致我們重蹈Facebook的覆轍,甚至代替Facebook成為焦點,儘管Facebook在整個劍橋Cambridge Analytica醜聞中一直備受關注。”
一系列因素決定了一家公司是否必須通知使用者潛在的資料洩露事件。Shook,Hardy&Bacon LLP的律師Al Saikali表示,美國沒有聯邦違規通知法,因此各個公司必須根據各個州法律的不同標準拼湊而成。
Saikali說,雖然許多公司不會通知使用者是否有人訪問他們的名稱和出生日期,但有些公司會這樣做。即使在不清楚訪問資料是否有問題的時候,有些公司也會通知使用者。 “我工作的案例中有百分之五十是主觀判決。只有大約一半的時間你會得到確鑿的證據,證明這個壞人確實獲取了資訊。”
歐洲的“通用資料保護條例”於今年5月生效,要求公司在72小時內將資料洩露狀況通知監管機構,否則將面臨最高達全球收入的2%的罰款。Saikali說,通過Google的API洩漏的資訊符合保護條例中的個人資訊,但是由於問題是3月份發現的,因此不會受到歐洲法規的保護。
Saikali說,Google也可能因為沒有將此次事件公諸於世而面臨集體訴訟。“在此次事件中,原告可以起訴Google知情不報,隱瞞真相。就這一點就足以讓律師們垂涎三尺。”
在與G Suite應用的付費使用者簽訂的合同中,提到了Google會告知客戶,“一旦有涉及使用者資料的事件發生,Google會迅速及時地通知使用者,並及時採取合理措施將傷害降到最低。”但是,Google+的個人資料資料可能不符合這一要求,即使這些資料也屬於G Suite客戶。
4.“Google已成為將死之人!”
前一陣子的劍橋分析資料洩露醜聞事件,使得Facebook一直處於風口浪尖,各大科技巨頭更是謹守本分、不敢出頭。
然而這一次Google“知而不報”的突破道德底線行為,再一次引發了眾怒,引起了業界的熱烈關注。“Google已成為將死之人!”,PFIR聯合創始人、NNSquad聯合創始人和管理者,PRIVACY論壇創始人Lauren Weinstein就在其個人部落格上表達了對此事件的看法。
Lauren Weinstein在1992年創辦了PRIVACY論壇,這40多年來一直致力於解決網際網路和其他技術的問題。從2006年起,他就開始與Google公司和Google員工接觸,並在他們位於洛杉磯的辦公室做過一次題為“網際網路和帝國”的演講。從2011年beta版開始,他就是非常活躍的Google+使用者了,並且在其上有大量核心的關注者。
但是Google的“閉目塞聽”和“頑固不寧”,讓喜愛過它的忠實使用者失望了。
以下是他的部落格全文:
Google已成為將死之人。可能還有救,但也很可能已經無法扭轉局面,特別是現在內憂外患雙重夾擊的情況下。由於這個狀況很大程度上是Google自己犯下的錯誤,所以目前的形式非常嚴峻。
不幸的是,我非常懷疑Google這次能否成功地通過改變“生活方式”來拯救自己。我希望我的懷疑是錯誤的。
在可以預見的未來,一個名為Google的公司和母公司Alphabet將依然存在,但從實際角度來說,我們熟知的那個Google將迎來它的終結,儘管現在它依然在賺錢。
也許有人質疑這怎麼可能呢?但這次關於Google+安全漏洞和麵向消費者Google+關閉的宣告,正是Google多年宿疾的直接症狀。
作為Google粉,我在部落格和訪談中花了大把時間懟那些噴子對Google的曲解和無中生有,所以現在這個局面是我非常不願意看到的。
這些年我見過太多其他大型科技公司的沒落,而這些公司最初看似都是所向披靡的。
比如AT&T,比如DEC。它們的衰退需要很長時間,這是個過程,而不是一次性的事件。如果回顧下歷史,你會發現其實這個過程中有很多事件。DEC被其他公司吸收,人才也流失到了各個方向。今天的AT&T依然很強大,但從許多角度來看,它只不過是過去的影子,除了像貝爾實驗室等寶石依然閃耀之外,其他的都已經沒有意義。
而正在撕碎Google的力量雖然不太一樣,但只會更扭曲、更痛苦。
在內部,Google遇到了複雜且多方面的道德困境,這不僅會從內部對公司造成破壞,還會給外界留下大量把柄,讓別有用心的政客進一步詆譭Google。
我關注Google很長時間了。大約20年前Google剛剛起步的時候,我對它更多的是批評,因為早期他們對資料收集和隱私實踐的態度似乎都是漫不經心的,在我看來這是不正確的。
我第一次與Google的實際接觸發生在2006年,那年Google邀請我到洛杉磯的辦公室做一次題為“網際網路和帝國”的演講(視訊裡的我還非常年輕:https://www.youtube.com/watch?v=PGoSpmv9ZVc )。我相信這是他們洛杉磯辦公室錄製過的第一個視訊演講。
當時那裡還沒有講臺,我坐在桌子邊完成了演講。那天在提問環節以及後來的討論中,我與Google員工有了很多交流,這使我有一種頓悟的感覺。
Google的員工可能是我在技術圈(甚至是所有圈子裡)遇見的最好的人,我很榮幸能在幾年前為他們提供諮詢並直接與他們工作一段時間。他們非常聰明,非常關心他人,許多人都有著濃濃的書生氣(可能責任在我)。我從來沒遇到過我不喜歡的Google員工。
但很明顯,從2006年的那天開始,Google的普通員工和管理層的一些人之間就出現了一層隔閡。那天我遇到他們的時候,Google員工就我在演講中討論過的某個話題向我表達了他們倍感挫敗。
從那以後的許多年裡,許多與Google有關的問題都得到了極大改善,Google在隱私、安全和人工智慧政策方面都處於世界領先地位。我並不是說Google在這些方面做得很完美,他們依然會有bug,但他們團隊中有非常優秀的人(許多人我都很熟悉),他們把畢生都獻給了這項工作。
但是,在某些關鍵點方面,似乎Google管理層和其他Google員工之間的隔閡越來越大,甚至造成了完全割裂的斷層。
Google在許多領域一直都有我一直說的“盲點”。
Google的客服從第一天起就有問題。當然,這麼多年客服也進步了許多,但依然缺乏了很多重要的方面,特別是在處理越來越多的非技術使用者方面,這些使用者非常依賴Google的產品和服務,卻趕不上Google日新月異的使用者介面設計和匱乏的幫助資源。
在使用者介面、可讀性等方面,我們也能看到Google類似於“人格分裂”的狀態。他們為有嚴重障礙的人(如盲人)分配了大量優秀的資源進行改進,但卻一直在使用低對比度的字型,造成許多有一般視覺障礙的人使用困難。
我曾向Google提過許多增加人手之類的建議,雖然諸如監察員、消費者保護專員等建議都成功地被接受了,但在介面設計方面卻屢屢碰壁。估計就Google的這個問題,我寫的文章已經超過幾十萬字了。
顯然,Google的公眾溝通已經成為了主要問題的一部分, 因為在我看來,只要多花點時間用非技術者能理解的方式實現,許多謠言就會不攻自破。
但Google的公關在衝突開始時總是拒絕評論,直到事態糟糕到他們無法繼續保持沉默為止。如果他們能一開始就用承諾的態度回答公眾的話,事態就會好得多。Google對於“史翠珊效應”(即談論某些壞的情況只會引來更多的關注)深深的恐懼似乎並不能保護他們。
而今天關於Google+的安全漏洞公告,似乎是關閉面向消費者的Google+的絕佳理由,而Google今天也宣佈了他們為關閉Google+準備了10個月。這一切都印證了我上面闡述的內容。
儘管安全漏洞的實際危害似乎可以忽略,但Google的對手是政治騙子們,他們一直在渴望吸乾Google的血。
Google的這種溝通策略只會給那些憎恨Google的人以更多把柄:他們給了歐盟更多理由,讓他們對Google處以幾十億罰款,從而讓歐盟官員發家致富,也給了政治家們和他們的走狗更多力量,他們渴望將Google被拆分,從而可以更好地服務於政治因素。
至於Google+,雖然我不清楚公告的內幕如何,但很容易猜得到。
我從2011年beta版開始就是非常活躍的Google+使用者了。但很顯然,Google管理層對於這個平臺的看法與幾百萬使用者的看法完全不同。我在Google+上有大量核心的關注者,他們都是很優秀的人,因此Google+的關閉讓我感到非常傷心和憤怒。這隻能說是Google對於忠實使用者的背叛。
但Google+本來不一定必須關閉。
很顯然,Google+在Google內部只有非常有限的團隊負責運營,這對於經常使用Google+的人來說都不是祕密。而且在發展過程中,Google的管理層也做了些非常糟糕的決定,最值得一提的就是後來最終被放棄的Google+和YouTube之間的評論整合,這種整合造成了兩個圈子完全不同的人的評論互相汙染,造成了很不好的影響。不論從公眾的角度還是內部角度我都反對這個功能,但就算是這個功能最終被放棄了,它造成的傷害也無法再彌補。
另一個Google自作自受的行為是Google打算重拾多年前放棄的計劃,重新為中國提供受審查的搜尋引擎。關於這個我也寫了很多,我相信這是個非常糟糕的主意,它為攻擊Google的人提供了絕佳的彈藥。不過,我也不想在這裡談論太多細節,只能說Google的這些行為和他們的內部處理方法帶來的痛苦使得許多Google員工開始向外界透露訊息了。
而且正如我最近寫過的一樣,事實上Google管理層在討論此次事件時沒有任何惡意,而且你會發現他們強調要在Google搜尋或其他Google產品中避免一切政治傾向。所以顯然,他們的初衷是正確的。
但只有好的意圖是不夠的。
正如Google 2004年IPO時Larry Page和Sergey Brin在創始人信件中寫的一樣:“Google不是家傳統公司,我們也無意成為傳統公司。”
我不禁想起《公民凱恩》中的經典鏡頭,查爾斯·福斯特·凱恩撕碎他多年前寫的“原則宣言”並稱它們“已經過時”。
實際上,Google很可能會無視我和其他支援Google的人這些年來提出的各種建議而繼續走下去,並且仍然會賺大量的錢。
但,那就是另一個Google了。它將成為“傳統”的Google,而不是許多Google員工為之驕傲的Google,不是全球眾多使用者每日依賴的Google。
我們心中的Google即將死去。在它離世之後,我們將進入那個我們一直恐懼並且盡一切努力避免的網際網路的黑暗時代。
那將是我們無法承受之重。
5.開發者社群激起千層浪!
作為超級網際網路巨頭,Google的成就決定了它在開發者心中的地位。也因此,除了各業界人士,Hacker News、Reddit、Lobsters等技術社群中的眾多開發者紛紛表達了自己的看法。
@jkaplowitz:
其實,Google已經反應很快了,它甚至預見了此次事件可能產生的影響性。
目前,他們已經通過Google公共DNS收到的資料做出了一些重要的隱私承諾:“我們會在24到48小時內刪除臨時日誌 、包括你的完整IP地址,以識別DDoS攻擊和除錯問題。”“在永久日誌中,我們不會保留個人身份資訊或IP資訊。”而且重要的是:“我們不會將我們的臨時或永久日誌中的資訊與您為Google提供的其他服務的任何個人資訊相關聯或合併。”
除非你認為他們在撒謊或根本不會無法執行此政策,否則這其實已經解決了我在此背景下聽到的大多數常見隱私問題的擔憂。
插一句,我過去確實曾在Google工作過,但我從未參與Google Public DNS或其隱私承諾的工作,所以還是挺客觀的吧(笑)。
@ismail:
“我們只將Google+ API上的日誌資料保留兩週”——哇,說得真好聽,但你們不覺得這個措辭實際上是在推脫責任嗎?
我不明白這其中保護隱私的邏輯到底在哪?沒有記錄配置檔案資料的訪問日誌不會破壞隱私嗎?任何人都可以確認Google部落格帖子的時間安排?似乎華爾街日報的文章釋出和這個隱私政策更新處於同一時間?這讓我相信,我們現在聽到很多內容其實已經是華爾街日報處理過後的了,而且,文章中似乎還試圖“幫助”Google避免使用“資料洩露”這些字眼,以防止Google陷入歐盟審查的水深火熱中?這種含蓄的表達我喜歡。
而且,我的猜測是類似的資料洩漏事情應該早就發生在Android許可權中了,只不過他們不願意公開承認罷了。
@euske:
現在,我已經不相信還有公司不會洩露資料了。
但是我更願意選擇信任那些曾經有過安全漏洞或資料洩露的公司並且妥善地處理好了的,而不是那些表示他們沒有任何安全漏洞的廠商。人都會犯錯,只是區別在於你找到它後該如何做。
…
那麼對於此次Google的行徑,身為開發者的你是如何看待的呢?